Jak zkontrolovat, zda váš počítač používá někdo jiný

Díky správnému softwaru a know-how lze sledovat a komentovat prakticky vše, co při používání počítače děláte. To, kdy jste se naposledy přihlásili, byli online, spustili program nebo aktualizovali svůj systém, jsou jen některé z těchto věcí. Pak jsou tu věci, o kterých byste raději, aby nikdo jiný nevěděl a které lze také sledovat.

Jak zkontrolovat, zda váš počítač používá někdo jiný

Abyste si zachovali své soukromí a zabránili tomu, aby se toulavé oči ponořily do vašich osobních záležitostí, pravděpodobně podniknete několik opatření. Vždy se odhlaste nebo zamykejte svůj počítač, když opouštíte místnost, nechte počítač ve společnosti důvěryhodného přítele nebo příbuzného, ​​nebo si jej dokonce vezměte s sebou (pokud se jedná o notebook), abyste se vyhnuli jakémukoli šmírování.

Ale co když zapomenete zamknout počítač nebo tento důvěryhodný přítel není tak důvěryhodný, jak si myslíte? Svůj notebook nemůžete brát všude a pořád. Můžete dokonce získat pocit, že někdo byl nedávno na vašem počítači, ale nejste si zcela jisti, jak to zjistit. Notebook byl možná lehce posunutý, klávesnice má na sobě šmouhu od neznámého zdroje a víko zůstalo nahoře, když víte, že ho vždy zavřete. Něco je zjevně mimo.

Použil někdo tajně váš počítač? Našli něco, co byste raději utajili? Možná je čas udělat trochu detektivní práce. Musíte jen vědět, kde začít. Pokud máte podezření, že někdo jiný používal váš počítač, když jste pryč, můžete použít řadu technik, jak to s jistotou zjistit.

Trochu detektivní práce „Computer Intruder“.

Je důležité s jistotou zjistit, zda váš počítač nebyl kompromitován z vnějšího zdroje, protože to ohrožuje vaše osobní údaje. Vědět, kde je třeba začít hledat, může pomoci zkrátit dobu, kterou zabere zúžení možnosti narušení a nalezení odpovědného. Zde je několik různých úkolů, které můžete udělat, abyste zjistili, zda se někdo přihlásil do vašeho počítače s vaším souhlasem.

Nedávné aktivity

Kontrola stavu konkrétních souborů a složek je skvělý způsob, jak zjistit, zda k vašemu počítači nemají přístup neoprávnění uživatelé. Můžete zkontrolovat své nedávno otevřené soubory a zjistit, zda existuje jeden (nebo mnoho), které byly zkontrolovány. Windows jej představil s Windows 10 jako snadný způsob, jak obnovit předchozí bod ve vaší práci. Všechny programy společnosti Microsoft podrobně uvedou, kdy byl soubor otevřen a naposledy upravován, takže nebude příliš obtížné určit, zda k takovému narušení došlo.

Mít přístup Průzkumník souborů , obvykle jej najdete na hlavním panelu jako a Složka ikona. Můžete jej také vytáhnout stisknutím Win+E . Poté byste měli začít tím, že zamíříte do dokumentů a také kamkoli jinam, kde můžete ukládat své osobní soubory, a zkontrolujte všechna data, která se nemusí shodovat s tím, kdy jste soubor naposledy otevřeli. Otevřete samotný soubor a zjistěte, zda nedošlo k neoprávněným úpravám.

Dalším místem, kam se ponořit, by byly jednotlivé aplikace. Většina aplikací je dodávána s funkcí, která vám umožní zkontrolovat poslední úpravy a doplňky k vašim souborům a také to, kdy byly naposledy použity. To by vám mohlo poskytnout skvělé vodítko, pokud jde o to, zda někdo šmíroval vaše soubory.

Nedávno upravené soubory

Abychom nediskreditovali to, co bylo uvedeno dříve, uvědomte si, že kdokoli může vymazat veškerou nedávnou aktivitu na vašem počítači, pokud ví jak. Je to stejně jednoduché jako kliknutí levým tlačítkem Rychlý přístup , pak Možnosti , a nakonec, Vymazat historii Průzkumníka souborů . Samozřejmě můžete tento špionážní akt proměnit v pozitivní. Pokud byla smazána nedávná aktivita, budete si jisti, že někdo určitě rootoval vaše soubory v počítači. Můžete dokonce zjistit, ve kterých souborech šmírovali.

Vše, co musíte udělat, je přejít zpět Průzkumník souborů a do vyhledávacího pole v pravé horní části okna zadejte datum změněno: . Vyhledávání můžete dále upřesnit přidáním období. Je možné vrátit se o celý rok zpět, pokud máte pocit, že to trvalo.

Udeřil Vstupte a uvidíte úplný seznam upravených souborů, ke kterým bylo přistupováno. Říkám upraveno, protože to jsou jediné soubory, které se skutečně zobrazí. Pokud snooper upravoval některý ze souborů, je možné, že jej váš počítač automaticky uloží a zanechá po sobě nějaké důkazy. Udělejte si trochu další detektivní práce tím, že zúžíte uvedené časy na dobu, kdy jste nebyli u počítače. Získáte tak jasnější obrázek o tom, kdo k němu mohl přistupovat.

Nekonzistence historie prohlížeče

Historie prohlížeče se snadno smaže. Pravděpodobně to dobře víte, pokud jste vymazávali mezipaměť a soubory cookie podle plánu, aby nedošlo k zablokování prohlížeče. Viník však možná musel rychle odejít, než mohli pořádně zahladit stopy.

Google Chrome, Firefox a Edge vám umožňují zobrazit historii vyhledávání. Obvykle ji najdete v Nastavení, ať už se jedná o jakoukoli ikonu, v pravém horním rohu obrazovky. Klikněte na něj a vyhledejte Historii, poté se v ní projděte, abyste zjistili, zda si nevšimnete nějakých nesrovnalostí. Hledejte neznámé webové stránky, protože mohou být klasickým znamením, že k vašemu počítači přistupuje někdo jiný.

Ačkoli prohlížeče mohou mít různé způsoby, jak prohledávat vaši historii, stále se vám zobrazuje celý obrázek. Je dokonce užitečné zkontrolovat všechny prohlížeče, které máte nainstalované ve svém počítači, zda nejsou v pořádku. Osobně mám všechny tři zmíněné nad prohlížečem Brave. Kterákoli z nich mohla být použita bez vašeho svolení k šmírování po internetu z jakéhokoli důvodu.

Události přihlášení do systému Windows 10

Takže jste prošli všemi jednoduššími metodami, jak zjistit, zda byl váš počítač infiltrován. Stále však nemáte žádné konkrétní důkazy na podporu svých tvrzení. Zde se mohou hodit události přihlášení do Windows 10.

Windows 10 Home automaticky označí přihlášení pokaždé, když k němu dojde. To znamená, že pokaždé, když se přihlásíte, čas a datum se sleduje a zaznamenává, abyste je viděli. Skutečná otázka zní, jak se dostat k protokolům, a rozuměli byste vůbec tomu, co to čtete, když to čtete?

Do vyhledávacího pole na hlavním panelu zadejte Prohlížeč událostí a po naplnění klikněte na aplikaci. Pokračujte tím, že přejdete na Protokol systému Windows a pak do Bezpečnostní . Měli byste obdržet dlouhý seznam různých činností spolu s kódy Windows ID. Pro někoho, kdo neovládá IT, to pravděpodobně vypadá jako zkomolený a nesouvislý nepořádek.

Naštěstí mám 13 let IT znalostí a mohu vám říci, že jediný důležitý kód, který budete v tomto případě potřebovat, je 4624 , což je Windows ID pro zaznamenané přihlášení. Pokud náhodou uvidíte kód 4634 , jedná se o administrativní přihlašovací kód, který znamená, že účet byl odhlášen z vašeho počítače. V tomto kontextu to není tak důležité, ale přesto je to trochu zábavný fakt, který vás poučí.

Namísto procházení dlouhým seznamem aktivit hledáním každé z nich, která může mít a 4624 Windows ID, můžete použít Nalézt… Vlastnosti. Tuto konkrétní funkci lze nalézt vpravo v oblasti „Akce“ a používá a Dalekohled ikona. Zadejte kód do vstupní oblasti „Najít co:“ a klikněte Najdi další .

Pro podrobnější vyhledávání, pokud náhodou znáte obecný čas strávený mimo počítač, můžete použít filtry. V části „Akce“ klikněte na Filtrovat aktuální protokol a poté klikněte na rozevírací nabídku „Zaprotokolováno“. Vyberte časový rámec, který chcete zkontrolovat, a poté klikněte OK . Poté můžete kliknout na kterýkoli z jednotlivých protokolů a získat další podrobnosti o tom, kdy k němu došlo a který účet byl použit k přihlášení.

Povolení auditování přihlášení pro Windows 10 Pro

Windows 10 Pro automaticky neaudituje události přihlášení stejným způsobem jako domácí verze. Aktivace této funkce bude vyžadovat trochu další práce.

Můžete začít:

  1. Psaní na stroji gpedit do vyhledávacího panelu na hlavním panelu. To je Editor zásad skupiny , funkce, ke které nelze získat přístup při používání verze Windows 10 Home.
  2. Dále přejděte na Konfigurace počítače .
  3. Pak, Nastavení systému Windows do Bezpečnostní nastavení .
  4. Následován Místní zásady do Zásady auditu .
  5. Dokončete to Přihlašovací audity .
  6. Vybrat Úspěch a neúspěch . To umožní systému Windows zaregistrovat úspěšné i neúspěšné pokusy o přihlášení.
  7. Jakmile bude povolena, můžete si prohlížet audity stejným způsobem, jakým to děláte pro domácí verzi prostřednictvím Prohlížeč událostí .

Počítačová prevence vetřelců

Nyní, když znáte několik způsobů, jak zjistit, zda je váš počítač používán bez vašeho svolení, je možná čas posílit vaše bezpečnostní protokoly. Za prvé, nikdo by neměl mít přístup k vašemu osobnímu majetku bez vašeho svolení. Patří sem blízcí rodinní příslušníci a přátelé. Pokud si myslíte, že jeden z nich tak činí, první věc, kterou musíte udělat, je zeptat se přímo. Nevšímejte si postoje nebo „smradlavého oka“, kterého se vám může dostat. Je to váš majetek a oni to musí respektovat.

Jednou z hlavních obran proti vetřelcům, kterou se každý naučí, je vytvoření silného hesla k účtu. Za žádných okolností neposkytujte tyto informace nikomu jinému. Zdržte se toho, aby bylo heslo jednoduché nebo předvídatelné NEDĚLEJ napište to. Riskujete, že prozradíte informace dalším stranám, když je necháte vystavené, aby je všichni viděli.

Zamykání počítače, kdykoli se vzdálíte, je také skvělý způsob, jak zabránit slídění. Ve spojení se silným heslem, které jste nikomu nedali, stisknutím Win+L kdykoli jste pryč od počítače, je solidní obrana.

Hackeři a vzdálený přístup

Není to jen fyzické narušení, kterého se budete muset obávat, ale také kybernetické. Pokud jste jakýmkoli způsobem připojeni k internetu, otevíráte se mnoha rizikům v dnešním hyperpropojeném prostředí. Všechny druhy každodenních úkolů se odehrávají online a s takovou úrovní dostupnosti by tyto úkoly mohly otevírat zadní vrátka nekalým úmyslům.

Malware se může dostat do nejhlubších částí vašeho počítače z některých nejnevinnějších vstupních bodů. Jednoduchý e-mail obsahující podvodný odkaz nebo trojského koně může vést k vážnému narušení bezpečnosti přímo pod vaším nosem. Kyberzločinci mohou získat vzdálený přístup k citlivým informacím uloženým na vašem hardwaru a vy byste je měl pustit dovnitř. Docela děsivé věci.

Naštěstí je k dispozici spousta nástrojů pro detekci vzdáleného přístupu, které vám pomohou detekovat a zabránit přístupu k vašemu systému a odrazit nechtěné vetřelce dříve, než se mohou usadit. Mohou také pomoci zajistit, že byl zaveden pevnější bezpečnostní systém, který zabrání i budoucí invaze, eliminující hrozby dříve, než se mohou projevit.

Základy detekce vzdáleného přístupu

Vyvarujte se toho, abyste se stali obětí kyberzločinu spáchaného prostřednictvím manipulace s hardwarem vašeho počítače třetí stranou. Z dlouhodobého hlediska vám pomůže pochopení několika základů zjišťování vzdáleného přístupu. Řešení tohoto problému by mělo být prioritou a mělo by být provedeno co nejrychleji.

Budete moci vědět, kdy někdo přistoupí k vašemu počítači, protože aplikace se spustí spontánně a nezávisle na vašich vlastních akcích. Příkladem může být nadměrné využívání zdrojů, zpomalení rychlosti, kterou může váš počítač pracovat, a omezení úkolů, které můžete provádět. Dalším by bylo ještě snazší úlovek, všimnout si spuštěných programů a aplikací, aniž byste spustili spuštění.

To jsou obvykle indikátory narušení. První věc, kterou musíte udělat, když zjistíte narušení, je okamžitě se odpojit od všech online připojení. To znamená jak ethernetová připojení na bázi LAN, tak WiFi. Toto narušení neopraví, ale ukončí aktuálně probíhající vzdálený přístup.

To je samozřejmě možné pouze tehdy, když stojíte před počítačem a sami jste svědky toho aktu. Odhalení hackování, ke kterému dochází, když jste mimo své zařízení, je trochu složitější. Pravděpodobně budete muset provést všechny předchozí kroky uvedené v tomto článku. Můžete však také použít Správce úloh.

Použití Správce úloh k detekci přístupu

Správce úloh systému Windows lze použít k posouzení, zda byly ve vašem systému otevřeny nějaké neznámé programy. To platí i v případě, že zločinec v době, kdy kontrolujete, není aktuálně v systému.

Chcete-li otevřít Správce úloh, můžete si vybrat jednu ze tří možností:

  • lis Ctrl+Alt+Del současně vytáhněte modrou obrazovku s několika možnostmi. Ze seznamu vyberte Správce úloh.
  • Můžete klepnout pravým tlačítkem myši na hlavní panel a z nabízené nabídky vybrat Správce úloh.
  • Typ Správce úloh do vyhledávacího pole na hlavním panelu a jakmile se aplikace vyplní v seznamu, vyberte ji.

Po otevření Správce úloh vyhledejte ve svých programech všechny, které se aktuálně používají a o kterých víte, že by se neměly používat. Nalezení jakéhokoli může být indikátorem toho, že někdo vzdáleně přistupuje k vašemu zařízení. Tím spíše, pokud náhodou narazíte na spuštěný program pro vzdálený přístup.

Nastavení brány firewall

Hackeři mohou umožnit udělení přístupu programu přes vaši bránu firewall. Toto je spolehlivý způsob, jak zjistit, zda je vaše zařízení napadeno nebo ne. Jakýkoli program, kterému byl udělen přístup bez vašeho souhlasu, by měl ve vaší mysli vždy spustit alarm. Tyto změny budete muset okamžitě odvolat, abyste přerušili připojení, ke kterému má nyní váš hacker přístup.

Přejděte do brány Windows Firewall z Ovládacích panelů a zkontrolujte aktuální nastavení. Jakmile zaznamenáte jakékoli nesrovnalosti nebo abnormality, okamžitě odstraňte všechny provedené změny, restartujte počítač a poté spusťte antivirovou nebo antimalwarovou kontrolu.

Udělali jste vše, co je v tomto článku uvedeno, a přesto máte stále pocit, že se k vašemu počítači přistupuje bez vašeho svolení? Možná budete chtít své zařízení předat odborníkovi v oblasti IT, který vám pomůže určit narušení pomocí softwaru pro monitorování vzdáleného přístupu. Může být také dobré se ujistit, že jsou aktualizace systému Windows aktuální a že váš antivirový software odpovídá vašim potřebám.